Podle informací sdílených Cyvers Alerts byla peněženka decentralizovaného finančního projektu DeltaPrime podezřelá z úniku svého soukromého klíče a dnes odpoledne byla napadena, což vedlo ke ztrátě kryptoměny v hodnotě více než 6 milionů dolarů. Projekt nasadil smlouvy na blockchainy Arbitrum i Avalanche a tento útok se týkal pouze verze Arbitrum.
ALERT@DeltaPrimeDefi čelil bezpečnostnímu incidentu na svých klíčích správce. Útočník měl kontrolu nad soukromým klíčem 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbpak upgradoval proxy!Dosud bylo vyčerpáno 5,93 milionů $!Chcete, aby se vaše společnost nedostala k radaru upozornění? Naučte se… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) 16. září 2024
Bezpečnostní společnost Cyvers uvedla, že situace s DeltaPrime se zdá být způsobena únikem soukromého klíče správce a postižené fondy v současnosti zahrnují DPUSDC, DPARB a DPBTCb. Ve stejnou dobu také tým DeltaPrime vydal oznámení potvrzující novinky a uvádějící, že tým problém vyšetřuje a řeší.
DeltaPrime Blue zneužíván, toto je aktuální stav:V 6:14 SEČ byl napaden DeltaPrime Blue (Arbitrum) a vyčerpán za 5,98 milionů dolarů. Stalo se tak kvůli kompromitovanému soukromému klíči, jehož zdroj je v současné době předmětem vyšetřování. DeltaPrime Red (Avalanche) není zranitelná…
— DeltaPrime (@DeltaPrimeDefi) 16. září 2024
Zakladatel Fuzzlandu Chaofan Shou podrobně vysvětlil útok na X. Chaofan Shou řekl, že hackeři nejprve převzali kontrolu nad adresou správce smlouvy o proxy, 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Následně hacker upgradoval proxy smlouvu tak, aby ukazovala na škodlivou smlouvu 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, čímž ukradl finanční prostředky.
Unikl soukromý klíč správce Delta Prime @DeltaPrimeDefi. Všechny bazény jsou vypuštěny. Ztráta již 7 milionů dolarů. Stáhněte si ASAP! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16. září 2024
Smlouva proxy je smlouva, která interaguje s uživateli a dalšími smlouvami, má jednoduchou logiku a používá se jako prostředník, je však důležitou součástí mnoha protokolů v řetězci, protože jakmile je zničena, může být ovlivněn celý protokol .
Detektiv na řetězu ZachXBT také zveřejnil na Všichni severokorejští pracovníci byli propuštěni.
Zdroj
